[mbonwick]

좋아, 그럼 난 나타나는 악성 프로그램의 옵션을, 그들을 떠나 자동 업데이 트를 변경하는 장애가 어떤 형태로 집어 permanantly 꺼질.

HJT의 로그인 :

트렌드 마이크로의 로그 파일은 HijackThis v2.0.2
스캔 18시 45분 43초에서 31/03/2008에 저장된
플래트홈 :는 Windows XP SP2 (WinNT 2600년 1월 5일)
MSIE : Internet Explorer를 v7.00 (7.00.6000.16608)
부팅 모드 : 일반
실행중인 프로세스 :
에 C : \ WINDOWS.NEW \ System32 \ Smss.exe
에 C : \ WINDOWS.NEW \ system32를 \의 Winlogon.exe
에 C : \ WINDOWS.NEW \ system32를 \ Services.exe
에 C : \ WINDOWS.NEW \ system32를 \ Lsass.exe가
에 C : \ WINDOWS.NEW \ system32를 \ Svchost.exe는
에 C : \ 프로그램 파일 \ Windows Defender는 \ MsMpEng.exe
에 C : \ WINDOWS.NEW \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCD를 \ InCDsrv.exe
에 C : \ WINDOWS.NEW \ system32를 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccProxy.exe
에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
에 C : \ WINDOWS.NEW \ system32를 \ Spoolsv.exe에서
에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
에 C : \ WINDOWS.NEW \ System32 \ Svchost.exe는
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ VS7Debug \ Mdm.exe를
에 C : \ WINDOWS.NEW \ system32를 \ nvsvc32.exe
에 C : \ WINDOWS.NEW \ System32 \ HPZipm12.exe
에 C : \ 프로그램 파일 \ Dantz \ Retrospect \ retrorun.exe
에 C : \ PROGRA ~ 1 \ Dantz \ RETROS ~ 1 \ wdsvc.exe
에 C : \ WINDOWS.NEW \ System32 \ Svchost.exe는
에 C : \ 프로그램 파일 \ 마이크로 소프트 \ UPHCS \ uphclean.exe
에 C : \ WINDOWS.NEW \ System32 \ Ltmoh.exe
에 C : \ WINDOWS.NEW \ system32를 \ taskswitch.exe
에 C : \ 프로그램 파일 \ lg_fwupdate \ fwupdate.exe
에 C : \ 프로그램 파일 \ 사이트 \ 6021 \ SiteAdv.exe
에 C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe
에 C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCD를 \ InCD.exe
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe
에 C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe
에 C : \ 프로그램 파일 \ Unlocker \ UnlockerAssistant.exe
에 C : \ WINDOWS.NEW \ system32를 \ Ctfmon.exe를
에 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
에 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
에 C : \ 프로그램 파일 \ 넷기어 \ GA311 \ GA311.exe
에 C : \ 프로그램 파일 \ 넷기어 \ WPN111 \ wpn111.exe
에 C : \ 프로그램 파일 \ 니콘 \ PictureProject \ NkbMonitor.exe
에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
에 C : \ WINDOWS.NEW \ Explorer.exe가
에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
에 C : \ WINDOWS.NEW \ system32를 \ Wuauclt.exe를
에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WLLoginProxy.exe
에 C : \ 프로그램 파일 \ 트렌드 마이크로 \ HijackThis를 \ HijackThis.exe
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 시작 페이지 = http://www.google.co.uk/ig?hl=en
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
의 R1 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 검색 페이지 = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
R0 - 경우 HKLM \ 소프트웨어 \ 마이크로 소프트 \ Internet Explorer를 \ 대문, 로컬 페이지 =
의 R1 - HKCU \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ CurrentVersion \ Int ernet 설정, ProxyOverride = *. 지역
O2는 - BHO를 : 어도비 PDF 리더 링크 도우미 - (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -에 C : \는 Program Files \ Common 파일 \ 어도비 \ 애크로뱃 \ ActiveX를 \ AcroIEHelper.dll
O2는 - BHO를 : (이름 없음) - (089FD14D - 132B - 48FC - 8861 - 0048AE113215) -에 C : \ 프로그램 파일 \ 사이트 \ 6066 \ SiteAdv.dll
O2는 - BHO를 : RealPlayer를 기록 플러그인을 다운로드하고 Internet Explorer 용 - (3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA) -에 C : \ 프로그램 파일 \ 레알 \ RealPlayer를 \ rpbrowserrecordplugin.dll
O2는 - BHO를 : Spybot - S를 & D에 IE의 제한 - (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O2는 - BHO를 : NCO 2.0은 IE의 BHO를 - (602ADB0E - 4AFF - 4217 - 8AA1 - 95DAC4DFA408) -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ coShared \ 브라우저 \ 2.0 \ coIEPlg.dll
O2는 - BHO를 : 시만텍의 침입 방지 - (6D53EC84 - 6AAE - 4787 - AEEE - F4628F01010C) -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ SYMANT ~ 1 \ IDS는 \ IPSBHO.dll
O2는 - BHO를 : SSVHelper 클래스 - (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O2는 - BHO를 : FoxyTunes 툴바 도우미 - (784D8FBC - 4165 - 4D88 - 90FB - 62907ACDD045) -에 C : \ 프로그램 파일 \ FoxyTunes \ ForInternetExplorer \ 구성 요소 \ IE의 \ FoxyTunesForIE.dll
O2는 - BHO를 : 윈도우 라이브 로그인 - 도우미에서 - (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -에 C : \는 Program Files \ Common 파일 \ Microsoft 공유 \ 윈도우 라이브 \ WindowsLiveLogin.dll
O2는 - BHO를 : 구글 툴바 도우미 - (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -에 c : \ 프로그램 파일 \ 구글 \ googletoolbar3.dll
O2는 - BHO를 정보 : Windows - (BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0) -에 C : \ 프로그램 파일 \ Windows Live Toolbar의 \ msntb.dll 툴바 도우미 라이브
O3 - 툴바 : 맥아피 사이트 - (0BF43445 - 2F28 - 4351 - 9천2백52 - 17FE6E806AA0) -에 C : \ 프로그램 파일 \ 사이트 \ 6066 \ SiteAdv.dll
O3 - 툴바 : Gotuit 툴바 - (3f59a812 - 9c30 - 4ecd - 938d - dd73e7c6497d) - (파일)
O3 - 툴바 : FoxyTunes 툴바 - (1D1901C3 - F72A - 46f3 - 9DBB - 0AAA0DEEF6DF) -에 C : \ 프로그램 파일 \ FoxyTunes \ ForInternetExplorer \ 구성 요소 \ IE의 \ FoxyTunesForIE.dll
O3 - 툴바 : & 구글 - (2318C2B1 - 4965 - 11D4 - 9B18 - 009027A5CD4F) -에 c : \ 프로그램 파일 \ 구글 \ googletoolbar3.dll
O3 - 툴바 : 윈도우 툴바 - (BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0) -에 C : \ 프로그램 파일 \ Windows Live Toolbar의 \ msntb.dll 라이브
O3 - 툴바 :보기 노턴 툴바 - (7FEBEFE3 - 6B19 - 98D2 - 4349 - FFB09D4B49CA) -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ coShared \ 브라우저 \ 2.0 \ CoIEPlg.dll
O4 - 경우 HKLM \ .. \ 실행 : [LtMoh]에서 C : \ WINDOWS.NEW \ System32 \ Ltmoh.exe
O4 - 경우 HKLM \ .. \ 실행 : [NeroFilterCheck]에서 C : \ WINDOWS.NEW \ system32를 \ NeroCheck.exe
O4 - 경우 HKLM \ .. \ 실행 : [CoolSwitch]에서 C : \ WINDOWS.NEW \ system32를 \ taskswitch.exe
O4 - 경우 HKLM \ .. \ 실행 : [LGODDFU]는 "C : \ 프로그램 파일 \ lg_fwupdate \ fwupdate.exe"blrun
O4 - 경우 HKLM \ .. \ 실행 : [사이트]는 "C : \ 프로그램 파일 \ 사이트 \ 6021 \ SiteAdv.exe"
O4 - 경우 HKLM \ .. \ 실행 : [Windows Defender가]는 "C : \ 프로그램 파일 \ Windows Defender는 \ MSASCui.exe"- 숨길
O4 - 경우 HKLM \ .. \ 실행 : [InCD에서]는 "C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCD를 \ InCD.exe"
O4 - 경우 HKLM \ .. \ 실행 : [ccApp]는 "C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccApp.exe"
O4 - 경우 HKLM \ .. \ 실행 : [osCheck]는 "C : \ 프로그램 파일 \ Norton Internet Security가 \ osCheck.exe"
O4 - 경우 HKLM \ .. \ 실행 : [NvCplDaemon] Rundll32.exe에 C : \ WINDOWS.NEW \ system32를 \ NvCpl.dll, NvStartup
O4 - 경우 HKLM \ .. \ 실행 : [nwiz] nwiz.exe / 설치
O4 - 경우 HKLM \ .. \ 실행 : [NvMediaCenter] Rundll32.exe에 C : \ WINDOWS.NEW \ system32를 \ NvMcTray.dll, NvTaskbarInit
O4 - 경우 HKLM \ .. \ 실행 : [SunJavaUpdateSched]는 "C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ jusched.exe"
O4 - 경우 HKLM \ .. \ 실행 : [퀵타임 작업]는 "C : \ 프로그램 파일 \ 퀵타임 \ QTTask.exe"- atboottime
O4 - 경우 HKLM \ .. \ 실행 : [iTunesHelper]는 "C : \ 프로그램 파일 \ 아이튠즈 \ iTunesHelper.exe"
O4 - 경우 HKLM \ .. \ 실행 : [UnlockerAssistant]는 "C : \ 프로그램 파일 \ Unlocker \ UnlockerAssistant.exe"
O4 - HKCU \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ WINDOWS.NEW \ system32를 \ Ctfmon.exe를
O4 - HKCU \ .. \ 실행 : [SpybotSD TeaTimer]에서 C : \ 프로그램 파일 \ Spybot - 검색 및 파괴 \ TeaTimer.exe
O4 - HKCU \ .. \ 실행 : [WMPNSCFG]에서 C : \ 프로그램 파일 \ Windows Media Player에서 \ WMPNSCFG.exe
O4 - HKUS \ 내로 S - 1 - 5 - 19 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ WINDOWS.NEW \ System32 \ Ctfmon.exe를 (사용자 '로컬 서비스')
O4 - HKUS \ 내로 S - 1 - 5 - 20 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ WINDOWS.NEW \ System32 \ Ctfmon.exe를 (사용자 'NETWORK SERVICE를')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ WINDOWS.NEW \ System32 \ Ctfmon.exe를 (사용자 '시스템')
O4 - HKUS \ 내로 S - 1 - 5 - 18 \ .. \ RunOnce : [RunNarrator] Narrator.exe (사용자 '시스템')
O4 - HKUS \. 기본적 \ .. \ 실행 : [Ctfmon.exe를]에서 C : \ WINDOWS.NEW \ System32 \ Ctfmon.exe를 (사용자 '기본 사용자')
O4 - HKUS \. 기본적 \ .. \ RunOnce : [RunNarrator] Narrator.exe (사용자 '기본 사용자')
O4 - 글로벌 시동 : GA311 스마트 마법사 Utility.lnk =에서 C : \ 프로그램 파일 \ 넷기어 \ GA311 \ GA311.exe
O4 - 글로벌 시동 : HP는 인스턴트 support.lnk =에서 C : \ 프로그램 파일 \의 Hewlett - Packard에 \ HP는 인스턴트 지원 디 \ 빈 \ matcli.exe
O4 - 글로벌 시동 대상 : Microsoft Office.lnk =으로 C : \ Program Files \ Microsoft Office입니다 \ Office10 \ Osa.exe
O4 - 글로벌 시동 : 넷기어 WPN111 스마트 Wizard.lnk =?
O4 - 글로벌 시동 : NkbMonitor.exe.lnk =에서 C : \ 프로그램 파일 \ 니콘 \ PictureProject \ NkbMonitor.exe
O8 - 엑스트라 컨텍스트 메뉴 항목 : & ieSpell 옵션 - 입술 : / /에 C : \ 프로그램 파일 \ ieSpell \ iespell.dll / SPELLOPTION.HTM
O8 - 엑스트라 컨텍스트 메뉴 항목 : & 윈도우 검색 - 입술 : / /에 C : \ 프로그램 파일 \ Windows Live Toolbar의 \ msntb.dll / search.htm 라이브
O8 - 엑스트라 컨텍스트 메뉴 항목 : 체크인 및 맞춤법 - 입술 : / /에 C : \ 프로그램 파일 \ ieSpell \ iespell.dll / SPELLCHECK.HTM
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 모두 무료 다운로드 매니저와 함께 - 파일 : / /으로 C : \ Program 파일 \ 무료 다운로드 관리자 \ dlall.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 무료 다운로드 관리자로 선택한 - 파일 : / /으로 C : \ Program 파일 \ 무료 다운로드 관리자 \ dlselected.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 다운로드 무료 다운로드 매니저와 함께 - 파일 : / /으로 C : \ Program 파일 \ 무료 다운로드 관리자 \ dllink.htm
O8 - 엑스트라 컨텍스트 메뉴 항목 : 전자 & Microsoft Excel로 xport - 입술 : / /에 C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - 엑스트라 컨텍스트 메뉴 항목 : 조회 메리암 웹스터에 - 파일 : / /으로 C : \ Program 파일 \ ieSpell \ 메리암 Webster.HTM
O8 - 엑스트라 컨텍스트 메뉴 항목 : 조회 위키백과 - 파일 : / /으로 C : \ Program 파일 \ ieSpell \ wikipedia.HTM
O9 - 추가 버튼 : 비디오 검색 - (0028E570 - E86D - 4ceb - A108 - 76158C18DEF3) -에 C : \ 프로그램 파일 \ videodetect \ videodetect.dll
O9 - 엑스트라 '도구'메뉴 : 비디오 검색 - (0028E570 - E86D - 4ceb - A108 - 76158C18DEF3) -에 C : \ 프로그램 파일 \ videodetect \ videodetect.dll
O9 - 추가 버튼 : (이름 없음) - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 엑스트라 '도구'메뉴 : Sun은 Java 콘솔 - (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -에 C : \ 프로그램 파일 \ 자바 \ jre1.6.0_05 \ 빈 \ ssv.dll
O9 - 추가 버튼 : ieSpell - (0E17D5B7 - 9F5D - 4fee - 9DF6 - CA6EE38B68A8) -에 C : \ 프로그램 파일 \ ieSpell \ iespell.dll
O9 - 엑스트라 '도구'메뉴 : ieSpell - (0E17D5B7 - 9F5D - 4fee - 9DF6 - CA6EE38B68A8) -에 C : \ 프로그램 파일 \ ieSpell \ iespell.dll
O9 - 추가 버튼 : (이름 없음) - (1606D6F9 - 9D3B - 4aea - A025 - ED5B2FD488E7) -에 C : \ 프로그램 파일 \ ieSpell \ iespell.dll
O9 - 엑스트라 '도구'메뉴 : ieSpell 옵션 - (1606D6F9 - 9D3B - 4aea - A025 - ED5B2FD488E7) -에 C : \ 프로그램 파일 \ ieSpell \ iespell.dll
O9 - 추가 버튼 : 즉, 사진을 다운 - (8F05069A - 4BC5 - 4175 - 8B19 - 76A413464C90) -에 C : \ PROGRA ~ 1 \ IE_PIC ~ 1 \ \ iedownloader.exe
O9 - 추가 버튼 : BitComet - (D18A0B52 - D63C - 4ed0 - AFC6 - C1E3DC1AF43A) - 입술 : / /에 C : \ 프로그램 파일 \ BitComet \ 도구 \ BitCometBHO_1.2.1.2.dll/206 (실종) 파일
O9 - 추가 버튼 : (이름 없음) - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 엑스트라 '도구'메뉴 : Spybot - 검색 및 파괴 구성 - (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -에 C : \ PROGRA ~ 1 \ spybot ~ 1 \ SDHelper.dll
O9 - 추가 버튼 : (이름 없음) - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ WINDOWS.NEW \ 네트워크 진단 \ xpnetdiag.exe
O9 - 엑스트라 '도구'메뉴 : @ xpsp3res.dll, -20001 - (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -에 C : \ WINDOWS.NEW \ 네트워크 진단 \ xpnetdiag.exe
O9 - 추가 버튼 : @ C : \ Program Files \ Messenger입니다 \ Msgslang.dll, -61144 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O9 - 엑스트라 '도구'메뉴 : @ C : \ Program Files \ Messenger입니다 \ Msgslang.dll, -61144 - (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -에 C : \ Program Files \ Messenger입니다 \ Msmsgs.exe
O10 - Winsock을 LSP가에 알 수없는 파일 : c : \ windows.new \ system32를 \ nwprovau.dll
O16 - DPF : (01010E00 - 5E80 - 11D8 - 9E86 - 0007E96C65AE) (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF : (01012101 - 5E80 - 11D8 - 9E86 - 0007E96C65AE) (SupportSoft 스크립트 러너 클래스) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF : (05D44720 - 58E3 - 49E6 - BDF6 - D00330E511D3) (StagingUI 개체) - http://zone.msn.com/binFrameWork/v10...I.cab46479.cab
O16 - DPF : (0742B9EF - 8C83 - 41CA - BFBA - 830A59E23533) (Microsoft 데이터 수집 제어) - 은 https : / / support.microsoft.com / OAS / 액티브 / MSDcode.cab
O16 - DPF : (1F2F4C9E - 6F09 - 47BC - 970D - 3C54734667FE) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF : (2AF5BD25 - 90C5 - 88C5 - 4EEC - B44DC2905D8B) (DownloadManager 제어) - http://dlmanager.akamaitools.com.edg...ex-2.0.6.0.cab
O16 - DPF : (2BC66F54 - 93A8 - 11D3 - BEB6 - 00105AA9B6AE) (시만텍 안티 바이러스 스캐너) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF : (2ED9BC2B - 4DF1 - 472E - 9B5E - 55477D2C97F5) (Microsoft 데이터 수집 제어) - 은 https : / / support.microsoft.com / OAS / 액티브 / odc.cab
O16 - DPF : (3451DEDE - 631F - 421C - 8127 - FD793AFC6CC8) (ActiveDataInfo 클래스) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF : (34F12AFD - E9B5 - 492A - 85D2 - 40FA4535BE83) (AxProdInfoCtl 클래스) - http://www.symantec.com/techsupp/act...a/nprdtinf.cab
O16 - DPF : (3BB54395 - 5982 - 4천7백88 - 8AF4 - B5388FFDD0D8) - http://zone.msn.com/BinFrameWork/v10...y.cab32846.cab
O16 - DPF : (44990200 - 3C9D - 426D - 81DF - AAB636FA4345) (시만텍 SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF : (44990301 - 3C9D - 426D - 81DF - AAB636FA4345) (시만텍 스크립트 러너 클래스) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF : (5736C456 - EA94 - 4AAC - BB08 - 917ABDD035B3) - http://zone.msn.com/binframework/v10...t.cab32846.cab
O16 - DPF : (5ED80217 - 570B - 4DA9 - BF44 - BE107C0EC166) (윈도우 라이브 안전 센터 Base 모듈) - http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF : (644E432F - 49D3 - 41A1 - 8DD5 - E099162EEEC5) (시만텍 RuFSI 유틸리티 클래스) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF : (67A5F8DC - 1A4B - 4D66 - 9F24 - A704AD929EEE) (시스템 요구 사항 연구소) - http://www.nvidia.com/content/Driver...sysreqlab2.cab
O16 - DPF : (6A344D34 - 5231 - 452A - 8A57 - D064AC9B7862) (시만텍 다운로드 관리자) - 은 https : / / webdl.symantec.com / 액티브 / symdlmgr.cab
O16 - DPF : (6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D) (HpProductDetection 클래스) - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 - DPF : (6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3) (MUWebControl 클래스) - http://update.microsoft.com/microsof...?1125163370105
O16 - DPF : (AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09) - 은 https : / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O16 - DPF : (B3E22EA2 - A579 - 11D2 - 847A - 00C04F7605B6) - 파일 : / / 이메일 : \ 0000C5DD \ wpxfp01a \ 공통 \ 저기요 .. 코드 \ odweb.cab
O16 - DPF : (B8BE5E93 - A60C - 4D26 - A2DC - 220313175592) (ZoneIntro 클래스) - http://cdn2.zone.msn.com/binFramewor...o.cab34246.cab
O16 - DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient 클래스) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF : (CE28D5D2 - 60CF - 4C7D - 9FE8 - 0F47A3308078) (ActiveDataInfo 클래스) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF : (D1E7CBDA - E60E - 4970 - A01C - 37301EF7BF98) (측정 서비스 클라이언트 v.3.11) - http://advisor.futuremark.com/global/msc311.cab
O16 - DPF : (DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937) (StadiumProxy 클래스) - http://zone.msn.com/binframework/v10...y.cab41227.cab
O16 - DPF : (E7D2588A - 7FB5 - 47DC - 팔천팔백서른 - 팔천삼백이십육억오백육십육만천아홉) (라이브 협업) - http://livenj01.rightnowtech.com/556.../java/RntX.cab
O16 - DPF : (E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941) (운전 요원 ActiveX 컨트롤) - http://plugin.driveragent.com/files/driveragent.cab
O16 - DPF : (EB387D2F - E27B - 4D36 - 979E - 847D1036C65D) (QDiagHUpdateObj 클래스) - http://h30043.www3.hp.com/aio/en/check/qdiagh.cab?326
O16 - DPF : (FFBB3F3B - 0A5A - 4106 - BE53 - DFE1E2340CB1) (DownloadManager 제어) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.1.6.cab
O18 - 프로토콜 : skype4com - (FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D) -에 C : \ PROGRA ~ 1 \ 공통 ~ 1 \ Skype를 \ SKYPE4 ~ 1.dll
O23 - 서비스 : Ad - Aware는 2007년 서비스 (aawservice) - Lavasoft -에 C : \ 프로그램 파일 \ Lavasoft \ Ad - Aware는 2007년 \ aawservice.exe
O23 - 서비스 : 애플이 모바일 디바이스 - 애플, Inc. -에 C : \는 Program Files \ Common 파일 \ 애플 \ 모바일 장치 지원 \ 빈 \ AppleMobileDeviceService.exe
O23 - 서비스 : 봉쥬르 서비스 - 애플 -에 C : \ 프로그램 파일 \ 봉쥬르 \ mDNSResponder.exe
O23 - 서비스 : 시만텍 이벤트 관리자 (ccEvtMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 시만텍 네트워크 프록시 (ccProxy) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccProxy.exe
O23 - 서비스 : 시만텍 설정 관리자 (ccSetMgr) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 시만텍 Lic NetConnect 서비스 (CLTNetCnService) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 :의 COM 호스트 (comHost) - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ VAScanner \ comHost.exe
O23 - 서비스 : Google 업데 이터 서비스 (gusvc) - Google 정보 -에 C : \ 프로그램 파일 \ 구글 \ 공통 \ Google 업데이 터 \ GoogleUpdaterService.exe
O23 - 서비스 : InstallDriver 표 관리자 (IDriverT) - Macrovision Corporation의 -에 C : \는 Program Files \ Common 파일 \는 InstallShield \ 드라이버 \ 1150년 \ 인텔 32 \ IDriverT.exe
O23 - 서비스 : InCD를 도우미 (InCDsrv) - Nero AG는 -에 C : \ 프로그램 파일 \ 앞두고 \ InCD를 \ InCD를 \ InCDsrv.exe
O23 - 서비스 : 아이팟 서비스 - 애플 -에 C : \ 프로그램 파일 \ 아이팟 \ 빈 \ iPodService.exe
O23 - 서비스 : LiveUpdate를 - 시만텍 주식 회사 -에 C : \ 프로그램 파일 \ 시만텍 \ LiveUpdate를 \ LuComServer_3_4.EXE
O23 - 서비스 : LiveUpdate를 공지 사항 - 시만텍 주식 회사 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ ccSvcHst.exe
O23 - 서비스 : 엔비디아 디스플레이 드라이버 서비스 (NVSvc) - 엔비디아 공사 -에 C : \ WINDOWS.NEW \ system32를 \ nvsvc32.exe
O23 - 서비스 : PML 드라이버 HPZ12 - HP가 -에 C : \ WINDOWS.NEW \ System32 \ HPZipm12.exe
O23 - 서비스 : Retrospect 발사대 (RetroLauncher) - Dantz 개발 공사 -에 C : \ 프로그램 파일 \ Dantz \ Retrospect \ retrorun.exe
O23 - 서비스 : Retrospect WD는 서비스 (RetroWDSvc) - Dantz 개발 공사 -에 C : \ PROGRA ~ 1 \ Dantz \ RETROS ~ 1 \ wdsvc.exe
O23 - 서비스 : 시만텍 코어 액정 - 알 수없는 소유자 -에 C : \는 Program Files \ Common 파일 \ 시만텍 공유 \ CCPD - 액정 \ symlcsvc.exe
-
파일의 끝 - 17,835 바이트

[gaza14]

waw 이제 텍스트의 벽돌 이잖아

[evilfantasy]

내가 어떤 악성 코드가 로그에 표시되지 않습니다.

HijackThis를 가지고 이러한 항목을 수정합니다.

• O3 - 툴바 : Gotuit 툴바 - (3f59a812 - 9c30 - 4ecd - 938d - dd73e7c6497d) - (파일)
• O9 - 추가 버튼 : BitComet - (D18A0B52 - D63C - 4ed0 - AFC6 - C1E3DC1AF43A) - 입술 : / /에 C : \ 프로그램 파일 \ BitComet \ 도구 \ BitCometBHO_1.2.1.2.dll/206 (실종) 파일
• O16 - DPF : (FFBB3F3B - 0A5A - 4106 - BE53 - DFE1E2340CB1) (DownloadManager 제어) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.1.6.cab

여기를보세요 Windows 업데이 트와 함께 도움말

내가 얼마나 당신을 좀 알려주세요, 우리가 항상 확인하고 더 많은 검사를 실행할 수있습니다.

[mbonwick]

내가 거기 링크에 대한 어떤 도움을 ... 감사합니다 아무것도 찾을 수없습니다.

난 그냥 내가 무슨말을 보여주는 화면을 캡처하여 첨부했습니다 -이 이용 바랄뿐입니다.

[evilfantasy]

로그온한 관리자로?

[mbonwick]

응 .. 그건 내가 확인해 최초의 일이었고, 생각이있어 그것을 변경했다. 이것은 다른 관리자 계정에 동일뿐.

[evilfantasy]

당신은 모든 보안 프로그램이 설치되어 있습니까 비활성화 할 수있습니다. XP에서 - AntiSpy?

당신은 레지스트리 키에 갈 수 있고 수동으로 사용할 수 있도록하는 기본적인 가치와 다시 - 변경할 수있습니다.

시작> 실행 유형 regedit를 클릭 확인
열쇠를 찾기 :
HKEY_LOCAL_MACHINE \ 소프트웨어 \ 마이크로 소프트 \은 Windows \ 누구나
오른쪽 창에서, 열쇠라는 찾아 noautoupdate
에서 값을 변경 1 0

다시 시작하고있다면 변경을 참조하십시오.

[evilfantasy]

죄송 해요, 그냥이 가로질러.

로 이동 http://www.kellys-korner-xp.com/xp.htm the 조작 섹션으로 이동하고 팅겨보고 "Windows Update를 Greyed 없음 - 복원라고."

[mbonwick]

즉, 고맙워요 evilfantasy 잘됐다! 그것이 내가했던 사소한 감염이없는 것 같습니다.

다시 한 번, 건배.

[evilfantasy]

문제없습니다.